Motivasi kriminal cyber telah berubah. Dari awalnya sekadar ajang meraih popularitas, kini keuntungan finansial jadi alasan utama mereka. Tahun ini, bahkan motif politis ditengarai sudah ikut bermain.

Tidak percaya? Coba ingat jenis malware populer pada masa lalu. Umumnya berbentuk penyebaran spam dan worm secara massal, seperti LoveLetter, SQL Slammer, dan Melissa yang membawa-bawa nama si pembuat malware. Kemudian, muncul bentuk serangan berupa carding dan phishing. Identitas pelaku tidak diketahui, tapi aksinya sukses membobol kartu kredit atau rekening korban.

Lebih lanjut lagi, 2010 ditandai munculnya Stuxnet, malware yang merupakan sebagian contoh dari spionase dan sabotase di dunia maya. Stuxnet menyerang sebuah sistem keamanan pada instalasi nuklir di Iran dan dicurigai dilakukan atas dasar kepentingan politik.

Menurut Symantec, keberadaan Stuxnet adalah sebuah tanda dan sebuah indikasi nyata bahwa dunia telah berubah dan ranah ancaman 2011 akan berbeda dari tahun-tahun sebelumnya.

Symantec lalu menyusun prediksi-prediksi utama mereka seputar keamanan di internet pada tahun depan versi mereka. Apa sajakah?

1. Infrastruktur Penting Mengalami Peningkatan Serangan

Symantec memperkirakan, penjahat cyber akan mengambil pelajaran dari yang dilakukan Stuxnet dan menghasilkan serangan-serangan tambahan yang menargetkan infrastruktur sangat penting pada tahun 2011. Meski awalnya lambat, frekuensi dari serangan jenis ini bakal meningkat.

Para penyedia layanan akan melakukan pencegahan dengan perlindungan keamanan dunia maya. Selain itu, sebagian besar penyedia infrastruktur penting memberi dukungan dan sangat berharap agar bisa berkerjasama dengan pemerintah. Namun, Symantec memperkirakan tidak akan banyak gerakan di sisi pemerintah terkait hal tersebut.

2. Kerentanan Zero-Day Akan Menjadi Umum Terjadi

Pada 2010, Hydraq alias Aurora, memberikan contoh nyata kelas ancaman dengan target sangat khusus yang sedang berkembang. Ancaman tersebut mencoba menyusup ke dalam organisasi tertentu atau sebuah sistem komputer tipe tertentu dengan memanfaatkan kerentanan software yang sebelumnya tidak diketahui. Kita nampaknya akan menyaksikan kerentanan zero-day lebih banyak muncul di 12 bulan kedepan di bandingkan pada tahun sebelumnya.

Ancaman ini sifatnya sangat tersembunyi dan distribusinya rendah sehingga mengurangi kemungkinan vendor keamanan menciptakan deteksi tradisional untuk melindungi dari ancaman tersebut.

(berlanjut ke No. 3 s.d. No. 5)

3. Meningkatnya Penggunaan Perangkat Bergerak Pintar Memicu Model Keamanan TI Baru

Dengan konsumerisasi TI, penggunaan perangkat bergerak pintar oleh karyawan, seperti telepon cerdas dan tablet, untuk memenuhi kebutuhan konektivitas baik bisnis maupun pribadi terus bertumbuh dengan kecepatan yang belum pernah terjadi sebelumnya.

Tidak bisa dihindari bahwa penyerang akan memasuki perangkat bergerak di 2011 dan bahwa perangkat bergerak akan menjadi sumber utama hilangnya data rahasia. Karena penyebaran gadget ini tidak menunjukkan tanda-tanda akan menurun pada tahun yang akan datang, perusahaan-perusahaan akan tertarik dengan model keamanan baru untuk melindungi data penting yang tersimpan dan dapat diakses melalui perangkat ini.

Lebih dari itu, ketika karyawan-karyawan menjadi lebih mobile dan bekerja ketika bepergian, perusahaan-perusahaan juga harus mengatasi berbagai tantangan yang berkaitan dengan mengadopsi model-model baru, seperti keamanan di cloud, untuk solusi-solusi sesuai yang akan bekerja mulus di banyak platform dan perangkat.

4. Regulator Mendorong Pengadopsian Teknologi Enkripsi

Meledaknya penggunaan perangkat bergerak di lingkungan perusahaan tidak hanya diartikan bahwa perusahaan/organisasi akan menghadapi tantangan baru dalam menjaga agar perangkat ini dan data penting di dalamnya mudah diakses dan aman. Mereka juga harus menaati berbagai regulasi perlindungan data industri perlindungan data dan privasi. Tahun ini, kami memperkirakan bahwa regulator akan mulai mendorong perusahaan/organisasi untuk semakin meningkatkan penggunaan teknologi enkripsi, khususnya untuk perangkat bergerak.

5. Serangan yang Dipicu oleh Kepentingan Politik Akan Muncul

Dalam studi Symantec, lebih dari setengah dari seluruh perusahaan mengatakan mereka curiga atau cukup yakin bahwa mereka mengalami serangan yang diluncurkan dengan tujuan politik tertentu. Symantec beranggapan bahwa Stuxnet mungkin hanya indikasi pertama yang kasat mata dari upaya-upaya "perang dunia maya" yang telah terjadi selama beberapa waktu. Pada 2011, indikasi-indikasi yang lebih jelas mengenai upaya mengontrol perlombaan senjata digital yang saat ini berlangsung akan muncul kepermukaan.